我用我的主机,softlayer运行一些Windows 2012服务器。 现在他们有一个公共和专用的networking适配器。 我想禁用公共IP的RDP。 对于服务器2008,步骤如下:
http://knowledgelayer.softlayer.com/procedure/disabling-remote-desktop-your-public-network
我需要在2012年完全一样的东西,但一开始,tsconfig.msc显然是删除。 我能做什么? Windows防火墙可以阻止RDP到公共IP? 这必须排除TMG等
所有旧的terminal服务(TS)pipe理工具现在都在远程桌面pipe理服务器(RDMS)下完成。 从我最初的testing中可以看出,除非实际安装RDMSangular色,否则无法真正使用此工具。 我试着添加这个服务的pipe理工具作为一个附加function,但是它并没有出现在我的任何一个普通的位置,可能是因为服务器本身没有安装。 我可能是错误的,因为我还没有完全调查,但重点是没有意义的。
如果你真的在运行一个多用户的RDP服务器,你真的只想使用这个工具。 即使在那时你也只想在极less数情况下使用它,在同一networking上有多个NIC,并且你想在一个适配器上阻止它,但不是全部。 即使在这种情况下,也可能有更好的方法来做到这一点。
我猜你只是试图通过只允许pipe理员从您的networking上的私有IP RDP进来提高安全性。 在这种情况下,你应该真的只是使用防火墙。 起初,这似乎令人困惑,因为您只想阻止一个networking适配器上的RDP连接,而不是另一个,但Windows防火墙不区分不同的networking适配器(只是networkingconfiguration文件)。 但是,如果您认为来自您的专用networking的任何IP地址将在指定的范围内,那么您应该能够设置一个规则,该规则只允许来自该指定范围的IP的RDP,从而阻止所有RDPstream量您的公共networking适配器,因为您不应该从该公用networking上的专用IP范围看到IP。
在没有GUI的情况下,你可以在2012年做同样的事情。 您只需要使用WMI。 我以前在这里回答了一个类似的问题:
如何在Windows Server 2012中设置RDP的networking接口?